Het Cryptolockervirus doet ondertussen al een tijdje de ronde. De meeste onder jullie weten dat het een virus is van het type malware dat gebaseerd is op afpersing van gebruikers (zgn. RansomWare). De nieuwste versie is voor het eerst opgedoken in november 2015. Nieuwe vormen van communicatie en een verbeterd design, leidde tot een explosieve verspreiding van het virus. Cybercriminelen dwingen de gebruiker nog steeds om losgeld te betalen in de vorm van Bitcoins om hun versleutelde bestanden te recuperen.
Hoe geraakt mijn PC besmet?
Vaak krijgt het slachtoffer een e-mail met een met wachtwoord beveiligd ZIP-bestand als bijlage, ogenschijnlijk afkomstig van een legitiem bedrijf. Van zodra de gebruiker het bijgevoegde ZIP-bestand opent, voert het virus onderstaande stappen uit.
- nestelt zich in een map in het gebruiksprofiel
- voegt een sleutel toe aan het register om ervoor te zorgen dat het steeds geactiveerd wordt van zodra u de computer opgestart
- activeert twee processen: het virus zelf en een proces met als doelstelling het virus te beschermen van verwijdering.
- Wees steeds bijzonder voorzichtig met e-mails met bijlage van afzenders die u niet kent. Kijk aandachtig het emailadres van de verzender na. De simpele naam verraadt dikwijls een verdacht en complex emailadres.
- Schakel het verbergen van bestandsextensies uit. Kijk in het bijzonder uit voor bestanden met een dubbele extensie en .exe bestanden.
- Maak steeds een back-up van uw systeem.
- Klik niet op een link naar een onbekende website. Ga met uw muis over de link om te tonen welke link er effectief achter verscholen zit.
Naast het opvoeden van de gebruiker, is het ook mogelijk om extra lagen van beveiliging aan uw systeem toe te voegen. Het up-to-date houden van uw antivirus-, antispam- en firewallsystemen zijn uiteraard ook belangrijke factoren om uw PC of netwerk virusvrij te houden.
Bart Bylemans is Managing Partner bij Essec-BNS en ervaringsdeskundige in het beveiligen van uw professioneel netwerk.